КоинКит | Блокчейн-аналитика в крипто

КоинКит | Блокчейн-аналитика в крипто

@coinkyt

КоинКит — первый российский AML-сервис и Резидент Сколково.Публикуем крипторасследования, гайды и рекомендации по защите активов.Наш сайт: coinkyt.comКоинКит Бот: @CoinKYT_AML_botПоддержка: @CoinKYT_support

1 578подписчиков
Несколько раз в неделю🇷🇺

Похожие каналы

Все →

Последние посты

КоинКит | Блокчейн-аналитика в крипто — пост в ТГ канале

‼️ Как скомпрометированные подписи валидаторов открыли Gravity Bridge на $5.4 млнAML-аналитики КоинКит разобрали инцидент, который произошёл 30 мая с Gravity Bridge*. Смарт-контракт послушно отдал атакующему активы, посчитав его запрос абсолютно легитимным.*Gravity Bridge — мост между сетью Cosmos и Ethereum для перевода токенов между сетями. Вывод средств требует подписей большинства валидаторов — доверенных участников сети, подтверждающих операции цифровой подписью.Как хакер это провернул. Злоумышленник получил доступ к приватным ключам нескольких валидаторов — как именно, пока неизвестно. Собрав нужное количество подписей, он сформировал запрос на вывод, который контракт воспринял как полностью легитимный. Итог: Четырьмя транзакциями ушло 4.3 млн USDC, 434 тыс. USDT, 274 WETH и 14 PAXG — всё конвертировано в ETH. Часть средств направлена на биржи с KYC, часть — в Tornado Cash, часть конвертирована в Monero. Атакующий использовал все доступные способы запутать следы.Полный разбор атаки — в материале от КоинКит ⚡️⚡️⚡️Украли крипту? Опишите инцидент, уточните возможность возврата активов — @CoinKYT_investigations.

1 июн. 2026 г.135В Telegram
КоинКит | Блокчейн-аналитика в крипто — пост в ТГ канале

‼️ Как захват одного адреса вскрыл 1 400 «замороженных» сейфов на $7.3 млнAML-аналитики КоинКит разобрали инцидент, который произошёл 26–28 мая с DxSale Locker*. Проекты замораживали ликвидность на годы, однако злоумышленник разморозил все за два дня.*DxSale — платформа для запуска крипто-проектов. Сервис Locker позволяет замораживать LP-токены — токены, дающие право вывести деньги из торгового пула. Проекты используют это как гарантию для инвесторов.Как хакер это провернул. У старого locker-контракта был активный аккаунт с полными правами управления, включая экстренное разблокирование токенов вне зависимости от срока. 26 мая права владельца перешли к неизвестному адресу — и уже через два дня злоумышленник начал массово выводить LP-токены из более чем 1 400 lock-позиций, снимать ликвидность из пулов и конвертировать всё в BNB. Итог: $7.3 млн — из которых ~$1.89 млн уже ушло на Binance, а ещё ~$839 тыс. остаётся на адресах злоумышленника на момент расследования.Полный разбор атаки — в материале от КоинКит ⚡️⚡️⚡️Украли крипту? Опишите инцидент, уточните возможность возврата активов — @CoinKYT_investigations.

29 мая 2026 г.448В Telegram
КоинКит | Блокчейн-аналитика в крипто — пост в ТГ канале

📔 По данным ончейн-аналитики, апрель 2026-го стал худшим месяцем в истории криптоиндустрии — 29 атак, $651 млн украдено.Два взлома принесли $579 млн: Drift Protocol потерял $285 млн за 12 минут, KelpDAO — $292 млн. Оба случая произошли из-за социальной инженерии: хакеры месяцами втирались в доверие к сотрудникам.По данным зарубежных аналитиков за большинством атак стоит Lazarus Group — государственная структура КНДР. В 2026-м на неё приходится 76% всех украденных криптоактивов в мире, при этом лишь 3% от числа инцидентов.Прямой угрозы личному кошельку нет — но есть косвенная: после крупных взломов биржи усиливают AML-проверки, и «грязные» монеты из цепочек атак могут быть заморожены при пополнении счёта.Почему социальная инженерия стала главным оружием хакеров — и как проверить, не прошли ли ваши активы через адреса Lazarus?▶️ Разобрали вот в этом материале от КоинКит.КоинКит ПРО | КоинКит Лайт

28 мая 2026 г.415В Telegram
КоинКит | Блокчейн-аналитика в крипто — пост в ТГ канале

❗️ Уважаемые пользователи! Оплата проверок в КоинКит Бот временно недоступнаВ настоящее время на стороне провайдера приема платежей наблюдаются технические работы. Оплата проверок в @CoinKYT_AML_bot временно недоступна.Чтобы вы не теряли время — мы подготовили подробную инструкцию, как зарегистрироваться в КоинКит Лайт и перенести свои проверки туда.✔️ Инструкция по переносу баланса:1. Зарегистрируйте аккаунт в КоинКит Лайт;2. Войдите в свой Личный кабинет;3. Нажмите кнопку «Привязать Telegram» в настройках;4. Перейдите в Telegram-бот по ссылке для завершения привязки.5. Готово! Теперь счета КоинКит Бот и КоинКит Лайт объедены — вы можете покупать проверки в Лайт и использовать их в Боте.Если у вас возникли проблемы, напишите в поддержку @CoinKYT_supportМы обязательно сообщим вам, как только платежи снова станут доступны!Приносим свои извинения за доставленные неудобства. Спасибо за ваше понимание и поддержку!

28 мая 2026 г.184В Telegram
КоинКит | Блокчейн-аналитика в крипто — пост в ТГ канале

‼️ Как фейковый Uniswap в рекламе Google украл $400 тыс. за один кликAML-аналитики КоинКит разобрали инцидент, который произошёл 25–26 мая с пользователями Uniswap*. Злоумышленники закупили плашку «Реклама» в Google, перенаправляя трафик на фишинговый сайт. *Uniswap — одна из самых популярных децентрализованных бирж для обмена токенов без посредников. Сам протокол не был скомпрометирован — атака была направлена против его пользователей.В чём суть схемы. Злоумышленники купили рекламное место в Google по запросу «Uniswap» и разместили ссылку на поддельный сайт — скопированный до пикселя. Пользователь заходил, подключал кошелёк, подписывал стандартный на вид запрос, и внедренный дрейнер тут же списывал все доступные активы. Один трейдер потерял так весь портфель — свыше $400 тыс.Обратите внимание! Оригинальный коннект к DeFi никогда не требует апрува на перевод активов. Внимательно читать каждый запрос перед подписью.Полный разбор атаки — в материале от КоинКит ⚡️⚡️⚡️Украли крипту? Опишите инцидент, уточните возможность возврата активов — @CoinKYT_investigations.

27 мая 2026 г.415В Telegram
КоинКит | Блокчейн-аналитика в крипто — пост в ТГ канале

‼️ Как захват мультиподписи StablR позволил напечатать $12.8 млн из воздухаAML-аналитики КоинКит разобрали инцидент, который произошёл 24 мая со StablR*. Атакующий просто создал деньги из воздуха и продал их рынку.*StablR — европейская компания, выпускающая стейблкоины USDR (привязан к доллару) и EURR (привязан к евро). За каждым выпущенным токеном должны стоять реальные деньги в резерве.В чём была ошибка. Злоумышленник получил доступ к одному из владельцев мультиподписного кошелька и через него добавил свой адрес в список доверенных участников. Получив контроль, он вызвал функцию выпуска токенов — и напечатал USDR и EURR на $12.8 млн без единого реального доллара за ними. Свежевыпущенные токены тут же продал через децентрализованные биржи и конвертировал в ETH.Значительная часть средств — не менее $3.5 млн в ETH — на момент расследования остаётся на адресах злоумышленника нетронутой.Полный разбор атаки — в материале от КоинКит ⚡️⚡️⚡️✔️ Украли крипту? Опишите инцидент, уточните возможность возврата активов — @CoinKYT_investigations.

25 мая 2026 г.417В Telegram

‼️ Как Verus-Ethereum Bridge выплатил $11.5 млн по поддельной квитанции AML-аналитики КоинКит разобрали инцидент, который произошёл 18 мая с Verus-Ethereum Bridge*. Мост проверил документы на получения выплаты — они были составлены правильно. То, что средств…‼️ Апдейт по Verus BridgeVerus выставила атакующему оффер: вернуть средства в течение 24 часов — и получить 1 350 ETH как официальный баунти. Плюс обещание прекратить все расследования.Итог: Хакер согласился. 4 052 ETH вернулись команде. 1 350 ETH остались у атакующего. Интересная деталь. Все украденные активы — ETH, tBTC, USDC — ещё в процессе атаки были сконвертированы в единую позицию 5 402 ETH. То есть хакер, вероятно, изначально работал аккуратно для последующего «обеления».По данным ончейн-анализа, адрес хакера фигурировал в инциденте с 1inch Fusion V1 в марте 2025-го.

22 мая 2026 г.463В Telegram
КоинКит | Блокчейн-аналитика в крипто — пост в ТГ канале

‼️ Как утечка одного операционного ключа обошлась Polymarket в $574 тыс.AML-аналитики КоинКит разобрали инцидент, который произошёл сегодня, 22 мая, с Polymarket*. Атакующий решил не угадывать исход ставки, а просто взломал механизм, который этот исход определяет.*Polymarket — крупная децентрализованная платформа для ставок на события: выборы, спорт, криптовалюты. Средства пользователей платформы не пострадали — атака затронула только операционный кошелёк компании.Как удалось обмануть протокол. Злоумышленник получил доступ к приватному ключу служебного кошелька и зашел прямо в UMA CTF Adapter — оракул, который определяет исходы ставок. С точки зрения блокчейна всё выглядело как обычная легитимная транзакция: ни один автоматический фильтр не сработал. В итоге: атакующий вывел 459 тыс. USDC.e и 1.247 млн токенов POL, после чего раздробил средства на 15 адресов и быстро направил часть на биржи с KYC-верификацией.Полный разбор атаки — в материале от КоинКит ⚡️⚡️⚡️️✔️ Украли крипту? Опишите инцидент, уточните возможность возврата активов — @CoinKYT_investigations.

22 мая 2026 г.234В Telegram
КоинКит | Блокчейн-аналитика в крипто — пост в ТГ канале

‼️Как атакующий напечатал квадриллион токенов и заработал всего $110 тыс.AML-аналитики КоинКит разобрали инцидент, который произошёл 20 мая с Butter Bridge*. Хакеру удалось выпустить квадриллион токенов, правда обналичить получилось всего малую часть.*MAP Protocol — блокчейн-протокол с собственным токеном MAPO. Butter Bridge — встроенный мост для перевода MAPO между сетями Ethereum, BNB Chain и основной сетью MAP Protocol.В чём была ошибка. Контракт моста склеивал поля сообщения в одну строку без разделителей и проверял её целиком. Атакующий подобрал такую комбинацию данных, которая давала тот же результат проверки — но с совершенно другим содержимым внутри. Поддельное сообщение прошло как настоящее, и мост выпустил на адрес злоумышленника квадриллион MAPO.Итог: 1 млрд MAPO обменяли через Uniswap на 52.21 ETH — и отправили в Tornado Cash. Оставшиеся токены MAP Protocol заморозил.Полный разбор атаки — в материале от КоинКит ⚡️⚡️⚡️✔️ Украли крипту? Опишите инцидент, уточните возможность возврата активов — @CoinKYT_investigations.

22 мая 2026 г.393В Telegram
КоинКит | Блокчейн-аналитика в крипто — пост в ТГ канале

Ничего лишнего, просто возможности для крипто-комплаенса 💙⚫️ Моментальная проверка адресов на риски⚫️ Мониторинг изменений⚫️ Детализированный анализ источников средств⚫️ Визуализация цепочек транзакций⚫️ Крипто Расследования✔️ Принимайте безопасные решения — получите демо-доступ к КоинКит ПРО, написав нашему Админу.КоинКит ПРО | КоинКит Лайт

20 мая 2026 г.210В Telegram